Gran parte de los datos personales que utilizan la mayoría de las empresas se almacenan en su programa ERP. Por este motivo, es lógico que debe ser el mismo ERP el que aporte todas las herramientas necesarias que ayuden al cumplimiento del nuevo Reglamento General de Protección de Datos RGPD (Normativa europea de protección de datos de obligado cumplimiento para todas las empresas, independientemente de su tamaño, a partir del 25 de mayo de 2018). derivadas
Ekon RGPD, ha sido diseñado por un equipo de expertos y facilita a las empresas el cumplimiento del RGPD. Lo hace mediante una serie de herramientas sencillas y automatizadas que evitarán sanciones con multas millonarias ante cualquier mal uso o desprotección y que además supondrán un aspecto diferencial y un valor añadido para su negocio.
Estas son las claves
Localización de datos personales y su protección
Para tener identificados todos los datos personales, Ekon ERP dispone desde su diseño un indicativo en todos los campos de la base de datos que permite identificar automáticamente aquellos datos personales o categorías especiales de datos personales, según la definición de dato personal en el nuevo reglamento RGPD.
Ocultación / Seudonimización
Ekon RGPD, mediante el cifrado de datos, sin necesidad de ninguna configuración adicional, los usuarios sin permiso para tratar datos personales los verán seudonimizados (Ocultados ********). Por ejemplo, al acceder a un empleado, todos los datos personales (nombre apellidos, número de la seguridad social, bajas IT, etc.) aparecerán codificados para los usuarios sin permiso. Este proceso se efectúa de forma temporal y reversible, con lo que la información sigue estando en el sistema, pero, desde el diseño, se oculta la visualización a usuarios que no deben tener acceso a esos datos.
Seguridad y auditoría Ekon
Ekon RGPD, proporciona un completo sistema de seguridad, que pone a tu disposición las herramientas para el correcto tratamiento de los datos personales. Abarca distintas áreas, desde la autenticación remota de usuarios, hasta un detallado sistema de monitorización y auditoria, pasando por las herramientas para asignar permisos y sistemas de control de autorizaciones. La seguridad se sustenta en un modelo organizativo basado en usuarios, grupos y roles. Cualquier permiso en cualquier subsistema estará asociado a uno de los elementos del modelo organizativo.
Auditoría y Asistente RGPD
Ekon RGPD, incluye el Auditor RGPD, una herramienta que audita y verifica toda la configuración de la instalación en lo referente a la seguridad de los datos personales. Además, incorpora el Asistente RGPD, que te indica cómo hacer cada uno de los ajustes necesarios para garantizar que se han tomado las medidas técnicas apropiadas en la configuración del ERP, de acuerdo con las recomendaciones de la normativa RGPD.
Seguimiento y evidencias
Ekon RGPD, incorpora el Monitor RGPD, que se compone de un conjunto de herramientas para realizar el seguimiento, verificación y análisis de los tratamientos de datos personales. Permiten consultar todos los accesos y modificaciones de datos personales. Sin necesidad de ninguna configuración adicional, se registra cualquier acceso o cambio que se haya hecho en un campo con datos personales, dando información del usuario que ha realizado el cambio, los valores antes y después de la modificación, y la fecha y hora en la que se ha realizado.
Informe de actividad 360º
Ekon RGPD, permite consultar el registro de actividades de datos personales y gestionar las evidencias técnicas aplicadas al ERP. El reglamento especifica que han de demostrarse estas medidas aplicadas (protección de datos desde el diseño y por defecto), y esta herramienta las proporciona automáticamente. Detalla toda la actividad referente a datos personales realizada por un usuario entre dos fechas, todos los tratamientos de los usuarios en un periodo de tiempo, la actividad realizada sobre un objeto Ekon, como por ejemplo todos los cambios realizados en los datos de un empleado, cliente, contacto etc.
Derechos ejercidos por los interesados
Es importante poder registrar todos los derechos que se han ejercido. Esta herramienta avisa en los puntos más importantes cuando se están gestionando datos de un interesado. Así ayuda a prevenir cualquier incumplimiento de la normativa en lo referente a los derechos ejercidos por los interesados.
Escrito por: Marc Inglés
Fuente: Ekon, Cloud Computing Solutions